Компания Microsoft опубликовала бюллетень безопасности (KB2458511), связанный
с обнаружением новой незакрытой уязвимости (CVE-2010-3962) во всех версиях
веб-браузера Microsoft Internet Explorer, кроме Internet Explorer 9 Beta.
Об обнаружении новой уязвимости компании Microsoft сообщила компания Symantec,
которая зафиксировала распространение вируса через неизвестную уязвимость в
Internet Explorer. Через обнаруженную уязвимость в систему устанавливается
бэкдор "Pirpi". Для его распространения использовалась адресная почтовая
рассылка, содержащая ссылку на специально сформированную веб-страницу.
Страница не содержит каких-либо данных, а в фоновом режиме на компьютер
жертвы, через незакрытую уязвимость, устанавливается троян-загрузчик, который
выполняет получение и запуск бэкдора "Pirpi". Успешно проведенная атака
позволяет злоумышленникам получить полный контроль над уязвимой системой.
Обнаруженная уязвимость связана с ошибками в механизме удаления объектов из
памяти приложения, так обращение по указателю на удаленный объект дает
возможность выполнения произвольного программного кода. Microsoft планирует
закрыть эту уязвимость в рамках следующего ежемесячного обновления (9 ноября).
Если число атак, использующих эту уязвимость возрастет, компания готова
выпустить экстренное обновление безопасности.
